-
Junior Member
- Вес репутации
- 47
И снова Ростелеком+обновление
Добрый день!
Вчера утром подхватила два противных вируса ростелком (который блокировал все сайты) и какой то троян, который сохранял все пароли, в связи с чем требовалось обновить оперу. И там и там нужно было отправить смс.
Вызвали мастера, который провозившийся 3 часа, сказал, вирусов нет - на вопрос с помощью какой программы вы это узнали. он сказал на глаз. также просмотрел комп при помощи программ Ccleaner и Vit Registry Fix 9.5. Сделал вердикт, что компьютер засорен и единственный выход переустановить систему. После долгих споров и неприятных высказываний и рассказывая о ваших методах лечения вирус. он уселся заново за комп и вроде через 15 минут, ростелеком и троян исчезли (не знаю правда что он там делал). Однако комп продолжал ужасно тормозить.
С утра открываем браузер и опять та же картина. все вернулось.
Сестра нашла на вашей сайте логоритм действий который я выполнила через hijackThis и Avz4 (к сожалению другого выбора не было, т.к. доступа ни к одному сайту не было).
Проблема исчезла.
Однако комп продолжает периодически зависать, и нет уверенности что все 100% прошло.
Помогите плз!
Заранее огромное спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) NikaR, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HijackThis:
Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Goldfishka - {731611A2-7831-4D26-A3DB-B429823C2376} - (no file) (HKCU)
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\ezgosvc.dll','');
DeleteFile('c:\windows\system32\ezgosvc.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Обновите базу AVZ!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 47
Еще аз спасибо!
карантин выслала, логи вот:
-
Профиксите в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
-
-
Junior Member
- Вес репутации
- 47
Спасибо большое. на этом все?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Скорее да, чем нет. Интернет работает, больше ростелеком и троян не выскакивают...иногда правда комп зависает. особенно при открытии программ, раньше такого не было.
-
-
-
Junior Member
- Вес репутации
- 47
Вроде все сделала по инструкции. После сканирования написано было что найдено 29 зараженных файлов. Никакого блокнота не открылось и в указанной папке лога нет. может нужно закрыть программу чтоб она там появилась? там нажала просмотреть отчет, показывает все зараженные файлы их сохранила в отчет. не знаю, удалять их или нет?
-
Junior Member
- Вес репутации
- 47
В итоге разобралась.
Он просил выбрать что делать с зараженными фалами, нажала удалить и выскочил блокнот. лог прикрепляю.
После перезагрузки компьютера попросил загрузочный диск, после повторной перезагрузки норм загрузился.
Однако после установки этой проги комп начал ужасно зависать.
-
Сейчас проблемы наблюдаются?
-
-
Junior Member
- Вес репутации
- 47
К сожалению да. компьютер зависает. до установки это программы было терпимо, не часто. а сейчас с периодичностью 3-5 минут и где-то на 1 мин. видео смотреть не возможно. зависает а звук идет и так весь фильм, иногда на 1 минут включается изображение
-
Удалите МВАМ и понаблюдайте за системой
-
-
Junior Member
- Вес репутации
- 47
к сожалению без изменений((((
-
Скачайте OSAM--http://www.online-solutions.ru/produ...n-manager.html Запустите, дождитесь окончания сканирования. Сохраните лог в виде html, упакуйте в zip-архив и прикрепите к новому сообщению в этой теме.
-
-
Junior Member
- Вес репутации
- 47
хорошо. спасибо как сделаю выложу
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-